Правовое регулирование кибербезопасности в сфере обеспечения национальной безопасности Республики Казахстан

Среди региональных правовых инструментов можно выделить следующие конвенции Совета Европы: «О взаимной правовой помощи по уголовным делам в том, что касается судебных поручений о перехвате телекоммуникационных сообщений», «О борьбе с пиратством в области

авторского права и смежных прав», «О порядке использования персональных данных полицией», «О защите персональных данных в сфере телекоммуникационных услуг, в особенности телефонных услуг», «О преступлениях, связанных с компьютерами», «По проблемам уголовно- процессуального права, связанным с информационными технологиями». 23 ноября 2001 г. была принята Европейская конвенция по преступлениям в киберпространстве, неоднозначно оцененная членами Совета Европы.

Конвенция регламентирует материально-правовые и процессуальные аспекты расследования и преследования киберпреступлений, закрепляет общие принципы международного сотрудничества в борьбе с ними, исходит из необходимости принятия на национальном уровне унифицированных норм об уголовной ответственности за такого рода преступления, определяет перечень деяний, которые следует криминализировать, формулирует положения об экстрадиции компьютерных преступников, решает вопросы взаимного предоставления доказательств и взаимопомощи в расследовании.

Конвенция вступила в силу в 2004 г., ее подписали более 40 государств - членов Совета Европы, а также государства, не входящие в Совет Европы, такие как США, Канада, Япония и ЮАР.

Казахстан также как и Россия Конвенцию не ратифицировала, поскольку принятие данного документа может создать угрозу национальной безопасности Казахстана в части получения без какого-либо уведомления правоохранительным органам одного государства доступа к киберпространству другого государства.

В рамках СНГ действует Соглашение о сотрудничестве государств - участников СНГ в борьбе с преступлениями в сфере компьютерной информации 2001 г. Соглашение заключено между 10 государствами СНГ, а с 2008 г. в нем участвует Казахстан [155].

Нельзя оставить без внимания, представленное в 2013 г. Таллиннское руководство по международному праву, применимому в случае кибер-войны [156].

Необходимо отметить, что данный региональный документ представляет собой полноценную рекомендационную оценку и наиболее масштабный синтез теоретических постулатов, полученных путём анализа обычаев и принципов международного права, условий международных договоров, документов международных межправительственных организаций, и правоприменительной практики международных трибуналов и судов.

Структурно Таллиннское руководство состоит из двух основных частей, закрепляющих 95 правил по ведению кибервойны:

1) часть А - «Международное право кибербезопасности» (International Cyber Security Law), включающая в себе две главы и 19 правил, регламентирующие права сторон конфликта на ведение кибервойны (jus ad bellum);

2) часть B - «Право киберконфликтов» (The Law of Cyberarmed Conflict), состоящая из 5 глав и 76 правил, регулирующие поведение сторон в ходе кибервойны (jus in bellum).

Цель Таллиннского руководства - оценить нормативную и правовую базу в области информационной безопасности и проанализировать их эффективность в современных условиях. Руководство содержит важное положение: каждое государство обязано понимать и осознавать результаты разработки, внедрения и применения новых видов вооружения, включая кибероружия, в рамках международного гуманитарного права.

Вместе с тем, некоторые эксперты считают ошибочным применение норм международного гуманитарного права в киберконфликтах, настаивая на применение норм международного уголовного права и создания Международного уголовного трибунала по киберпространству, что на

наш взгляд, является актуальным в наше время.

Как отмечает М.Б. Касенов, «Таллиннское руководство следует рассматривать именно в контексте «стремления к нормативной определенности» применимости нормы современного международного права к «киберугрозам» [157, c. 117].

Тем не менее, руководство не дает четко определенного толкования киберпреступления, также как и на международном уровне.

Несмотря на многочисленные региональные попытки, единое терминологическое закрепление понятия киберпреступности и правовое регулирование отношений в киберпространстве должны быть достигнуты только путем создания и ратификации универсальной Конвенциии по борьбе с киберпреступностью. ООН обладает единственным потенциалом для реализации такой универсальной меры. Развитие международного уровня сознания по борьбе с киберпреступлениями может стать основанием эффективных действий во избежание возможного информационного хаоса.

На сегодняшний день, необходимым условием развития информационного общества является кибербезопасность, за которой может стоять практически бесконечный список проблем безопасности и их решений, начиная от технических и заканчивая законодательными.

В современных условиях, вопросы кибербезопасности выходят из уровня защиты информации на отдельном объекте вычислительной технике на уровень создания единой системы кибербезопасности, как составной части информационной и национальной безопасности каждого государства.

Мировой опыт показывает, что на сегодняшний день вопросы кибербезопасности носят глобальный характер, что в свою очередь обусловливает потребность в разработке не только национальной, но и соответствующей международной стратегии безопасности. [6]

Вполне очевидно, что в современном мире, в котором все большую роль в жизни государства, ее экономике и системе безопасности играют киберпространство и современные информационные технологии, нельзя обойти вниманием угрозы, связанные с применением высоких технологий.

Здесь Республика Казахстан не стала исключением, высокие темпы развития информационно-коммуникационных технологий в Казахстане актуализируют вопросы защиты соответствующей инфраструктуры, поскольку ее повреждение или разрушение может иметь значительные последствия для безопасности страны.

Так, по данным «Лаборатории Касперского», Казахстан находится на 6-м месте в списке стран, пользователи которых наиболее часто подвергаются веб-атакам и на 9-м по количеству пользователей, атакованных троянцами-вымогателями для мобильных устройств. [7]

Вместе с тем, анализ законодательства Республики Казахстан позволяет сделать выводы, что на сегодняшний день в законодательстве не определены такие ключевые понятия, как киберпреступность, киберпространство, кибербезопасность, киберзащита.

Вместе с тем наблюдается использование термина информационная безопасность.

В соответствии со статьей 1 Закона Республики Казахстан от 24 ноября 2016 года «Об информатизации» (далее - Закон), предусмотрены следующие термины и их определения:

-информационная безопасность в сфере информатизации - состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз;

-событие информационной безопасности - состояние объектов информатизации, свидетельствующее о возможном нарушении существующей политики безопасности либо о прежде неизвестной ситуации, которая может иметь отношение к безопасности объектов информатизации;

-инцидент информационной безопасности - отдельно или серийно возникающие сбой в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающие угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов.

В соответствии со статьей 14 Закона, работы по разработке средств защиты информации в части обнаружения, анализа и предотвращения угроз информационной безопасности для обеспечения устойчивого функционирования информационных систем и сетей телекоммуникаций государственных органов осуществляет государственная техническая служба.

Кроме того, на ежегодной основе по заявлению собственников, государственная техническая служба проводит аттестацию информационной системы, информационно-коммуникационной платформы «электронного правительства» и интернет-ресурса государственного органа на соответствие требованиям информационной безопасности, то есть мероприятия по определению состояния защищенности объектов аттестации, а также их соответствия требованиям информационной безопасности.

При этом в соответствии со статьей 51 Закона, объектами аттестации, подлежащими обязательной аттестации, являются:

1) информационная система государственного органа;

2)негосударственная информационная система, интегрируемая с информационной системой государственного органа или предназначенная для формирования государственных электронных информационных ресурсов;

3) информационная система, отнесенная к критически важным объектам информационно-коммуникационной инфраструктуры;

4)информационно-коммуникационная платформа «электронного правительства»;

5) интернет-ресурс государственного органа.

Таким образом, можно сделать выводы, что основным ориентиром и приоритетами законодательства Республики Казахстан, является защита критически важных объектов информационно-коммуникационной инфраструктуры, в том числе и информационно-коммуникационной инфраструктуры «электронного правительства», нарушение или прекращение функционирования которых приводят к чрезвычайной ситуации социального и (или) техногенного характера или значительным негативным последствиям для обороны, безопасности, международных отношений, экономики, отдельных сфер хозяйства, инфраструктуры Республики Казахстан или жизнедеятельности населения, проживающего на соответствующей территории.

Тем не менее, вопросы кибербезопасности в национальном законодательстве Республики Казахстан находятся в зачаточном состоянии, о чем свидетельствует и приведенная выше статистика, где Республики Казахстан занимает 6-м месте в списке стран, пользователи которых наиболее часто подвергаются веб-атакам и на 9-м по количеству пользователей, атакованных троянцами-вымогателями для мобильных устройств.

В связи с чем, возникает необходимость пересмотра всех применяемых подходов к обеспечению информационной безопасности и разработки национальной стратегии кибербезопасности с учетом мировой практики, к примеру, по аналогии и опыту государств-членов Евросоюза.

Поскольку, как показывает зарубежный опыт национальные стратегия по кибербезопасности это инструмент для улучшения и повышения уровни безопасности национальной информационной инфраструктуры и услуг, показывающая различные сферы национальных интересов и приоритетов, которые должны будут достигнуты в определенные временные промежутки.

Кроме того, разработка национальных стандартов и методик в сфере информационной безопасности, включая гармонизацию с международными стандартами и техническими регламентами - также одна из приоритетных и актуальных задач для Республики Казахстан в сфере защиты информации.

Вместе с тем, на сегодняшний день, с целью реализации государственной политики в области информационной безопасности в сфере информатизации и связи (кибербезопасности), Указом Президента Республики Казахстан от 6 октября 2016 года было образовано Министерство оборонной и аэрокосмической промышленности Республики Казахстан. Этим же Указом Правительству Республики Казахстан поручено обеспечить создание Комитета по информационной безопасности, который фактически теперь будет выполнять функции уполномоченного органа (регулятора) по разработке государственной политики в сфере национальной информационной безопасности, что безусловно является важным шагом в вопросах обеспечения кибербезопасности страны.

В настоящее время в Казахстане активно ведутся работы по созданию Национального координационного центра по информатизационной безопасности, обеспечения информационной безопасности госорганов и критически важных объектов информационно-коммуникационной инфраструктуры Республики Казахстан (КВОИКИ).

Основные направлении деятельности РГП «Государственная техническая служба» это реагирование на компьютерные инциденты, мониторинг обеспечения безопасности «электронного правительства», аттестационное обследование и испытание информационных систем на соответствие требованиям информационной безопасности и так далее.

С учетом постоянного увеличения количеств инцидентов ИБ, таких как отказ в обслуживании (DoS, DDoS), фишинг в сети интернет, взлом/атака интернет-ресурса, вредоносное ПО, ботнеты и т. д. развивается взаимодействие с международными структурами», -- говорится в сообщении пресс-службы.

В рамках меморандумов налажено сотрудничество с такими странами, как Армения, Азербайджан, Австралия, Бангладеш, Беларусь, Россия, США, Латвия, Литва, Малайзия, Молдова, Грузия, Индонезия, Индия, Китай, Южная Корея, Узбекистан и Румыния.

В 2018 году Казахстан приступил к председательству в Организации Договора о коллективной безопасности (ОДКБ). Такое решение было принято на прошедшем 30 ноября 2017 года в Минске, юбилейном заседании Совета коллективной безопасности - высшего органа ОДКБ, в состав которого входят главы государств данной Организации.

На период нашего председательства в ОДКБ Президент Казахстана Нурсултан Назарбаев выдвинул пять приоритетов, которые были всецело поддержаны государствами-членами. Среди них: расширение инструментов взаимодействия в военной сфере; организация практического военно-технического сотрудничества; участие ОДКБ в формировании международной глобальной системы противодействия терроризму; совместные меры реагирования государств-членов на угрозы кибербезопасности; повышение эффективности мер по противодействию незаконному обороту наркотиков.

Таким образом, в текущем году ключевая военно-политическая организация Евразийского пространства будет развиваться в рамках, обозначенных Казахстаном приоритетных направлений, и ее деятельность будет направлена на дальнейшее укрепление коллективной безопасности в нашем обширном регионе.

В современной системе международных отношений обеспечение национальной безопасности государств представляется сложным и малоэффективным без полноценного участия в многосторонних форматах сотрудничества, направленных на обеспечение глобальной и региональной безопасности.

Республика Казахстан выступает активным участником авторитетных и признанных международных организаций, таких как ООН, ОБСЕ, ОИС, ШОС и других. На текущем этапе укреплению безопасности в обширном регионе Центральной Азии способствует активная работа нашей страны в составе Совета Безопасности ООН. Более того, по инициативе Главы государства созданы и эффективно работают такие важные международные структуры, как ЕАЭС и СВМДА.

Вместе с тем, одним из практических форматов многостороннего сотрудничества Казахстана с партнерами по Евразийскому региону в области безопасности, несомненно, выступает Организация Договора о коллективной безопасности.

Созданная на основе Договора о коллективной безопасности, международная военно-политическая организация сегодня объединяет шесть стран. Партнерами Казахстана по ОДКБ выступают: Армения, Беларусь, Кыргызстан, Россия и Таджикистан.

Организация нацелена на укрепление мира, международной и региональной безопасности и стабильности, защиту на коллективной основе независимости, территориальной целостности и суверенитета государств-членов преимущественно политическими средствами.

В то же время, статья 4 базового Договора гласит, что если одно из государств Организации подвергнется военной агрессии, то это будет рассматриваться как агрессия в отношении всех государств-членов ОДКБ, которые в соответствии со статьей 51 Устава ООН могут незамедлительно предоставить всю необходимую помощь, включая военную, нуждающемуся государству.

Таким образом, ОДКБ является реальным механизмом обеспечения коллективной безопасности и предотвращения потенциальных вызовов и угроз государствам-членам, в том числе Казахстану.

С каждым годом все большую актуальность приобретает проблема противодействия кибератакам, которым сегодня регулярно подвергаются информационные системы практически всех государств мира. Деструктивные силы более активно начали использовать информационные технологии. Так, террористические и экстремистские организации научились искусно применять социальные сети, популярные мессенджеры для продвижения своей преступной идеологии и вербовки новых членов.

В связи с этим, совместная деятельность государств-членов по предупреждению угроз кибербезопасности сегодня выдвигается на приоритетные позиции в общей повестке работы ОДКБ. В 2015 году создан Координационный консультационный центр ОДКБ по реагированию на компьютерные инциденты. Стороны активно сотрудничают и координируют свои действия на этой площадке.

Системно отрабатываются практические механизмы сотрудничества в сфере информационной безопасности. В целях пресечения преступлений в сфере информационных технологий на ежегодной основе проводится операция «Прокси». Начиная с 2009 года выявлено около 80 тысяч информационных ресурсов, представляющих угрозу национальной безопасности для государств ОДКБ. Работа 33,5 тысяч из них приостановлена, возбуждено свыше 15 тысяч уголовных дел. При этом, только по итогам 2017 года было выявлено более 23 тысяч информационных ресурсов, представляющих угрозу безопасности странам ОДКБ, из которых более 20 тысяч были заблокированы.

Одним из важных итогов деятельности в этой сфере стало подписание 30 ноября 2017 года в Минске Соглашения о сотрудничестве государств-членов ОДКБ в области обеспечения информационной безопасности. Документ представляет особую актуальность с учетом нарастающих вызовов в этой сфере.

Казахстан исходит из того, что формирование системы информационной безопасности невозможно без подготовленных кадров. В связи с этим реализуется проект по повышению квалификации специалистов профильных министерств и ведомств государств-членов ОДКБ по тематике «информационная безопасность» на базе Московского инженерно-физического института (МИФИ).

С каждым годом ОДКБ и крепнущее сотрудничество с государствами-членами становятся для Казахстана важным инструментом многостороннего сотрудничества в области безопасности. Регулярно проводимые оперативно-профилактические мероприятия и укрепляющиеся механизмы вносят значительный вклад в обеспечение национальной безопасности Казахстана и наших партнеров по региону.

ЗАКЛЮЧЕНИЕ

На основании вышеизложенного необходимо выделить следующие основные положения обеспечения кибербезопасности как одного из направлений обеспечения национальной безопасности Республики Казахстан:

1.Обобщение и раскрытие порождающих причин и корни киберпреступлений, действий хакеров и злоумышленников остаётся одной из сложных задач в сфере обеспечения кибербезопасности в мире. Необходимо точно и обширно составить классификацию и элементы опасности в киберпространстве, изучить их характеристику и сущность с выделением основных особенностей тактики и действия хакеров и злоумышленников, и разработать адекватные механизмы по пресечению подобных преступных деяний в киберпространстве. Результаты исследования обуславливают важность осознания и осмысления серьезных проблем, а вопрос обеспечения кибербезопасности мира требует разработку и осуществление более эффективных механизмов функционирования и обеспечения работы киберпространства, повышения надежности основных механизмов и компонентов глобальной Интернет-сети и прочих устройств, комплексного и системного подхода в определении методических принципов и инструментариев формирования государственной политики по кибербезопасности в нынешних условиях, и т.д.

2.Информационная безопасность стала стратегической категорией, состоящей из таких комплексных понятий, как «международная безопасность» и «национальная безопасность». Она может рассматриваться в аспекте социально-экономического развития как политика, проводимая в целях сохранения и защиты технической и языковой информации, влияния информационных потоков на массовое и индивидуальное сознание, мониторинга и классификации компьютерных и сетевых угроз и предупреждения информационных войн. Понимание и исследование этих явлений, выработка мер противодействия - основные задачи, на решение которых направлена вся система обеспечения национальной безопасности.

- информационная безопасность - состояние (качество) определенного объекта. В качестве объекта может выступать информация, данные, ресурсы, автоматизированная система, информационная система предприятия, общества, государства и т.п.

-информационная безопасность - деятельность, направленная на обеспечение защищенного состояния объекта (в этом значении чаще используется термин «защита информации»).

-методы и системы защиты информации.

-научная специальность, специализация «Методы и системы защиты информации, информационная безопасность»), находящаяся на пересечении научных отраслей - технические, физико-математические, юридические науки.

-информационная безопасность (группа специальностей) - область знаний, в рамках которой ведется подготовка (переподготовка) по специальностям: «Криптография», «Компьютерная безопасность», «Организация и технология защиты информации», «Комплексная защита объектов информации», «Комплексное обеспечение информационной безопасности автоматизированных систем», «Информационная безопасность телекоммуникационных систем», «Противодействие техническим разведкам».

Информационную безопасность с точки зрения в контексте основных угроз национальной безопасности следует рассматривать как состояние защищенности информационного пространства Республики Казахстан в первую очередь. Во-вторых, это защита прав и интересов человека и гражданина, общества и государства в информационной сфере от реальных и потенциальных угроз, когда обеспечивается устойчивое развитие и информационная независимость страны. Правовое обеспечение состояния защищенности и деятельности по противодействию и предотвращению угроз является основным условием деятельности современного государства.

3. Необходимо выделить следующие предложения

- по опыту китайских коллег обязать пользователей сети Интернет осуществлять пользование социальными сетями, а также публикацию и комментирование записей и постов только под своими реальными именами;

-дополнить действующий УК РК и КоАП РК составами правонарушений предусматривающих ответственность за неисполнение или ненадлежащее исполнение обязанностей по обеспечению безопасности государственных информационных систем;

-предусмотреть обязательный порядок аттестации объектов информатизации (информационные системы, программное обеспечение), не только для государственных, но и для частных информационных систем: - информационных систем дистанционного банковского обслуживания, систем хранения персональных данных клиентов банков, страховых организации. - информационных систем субъектов квазигосударственного сектора.

Подобный подход позволил бы осуществлять дополнительный контроль за соблюдением банками и субъектами квазигосударственного сектора при эксплуатации данных систем единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, установленных Постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832.

4. В Казахстане необходимо провезти систематизацию деликтного законодательства в части противодействия правонарушениям в сфере информационных технологий, т.е. необходима реализация подобной меры относительно всей совокупности норм, регулирующих отношения в сфере использования информационно-телекоммуникационных технологий. Так, на сегодняшний день ни в одной из стран мира нет кодифицированного законодательства по Интернету. Вместе с тем, недостаточность законодательного регулирования сети Интернет в РК представляется явной. В этой связи своевременным было бы принятие отдельного закона «О казахстанском сегменте информационно-телекоммуникационной сети Интернет». Считаем, законопроект, с одной стороны, позволит определить круг дозволенного поведения, а с другой стороны, установить ответственность субъектов сети Интернет, соответствующую современным реалиям и уровню развития общества. Существующие нормативные правовые акты регулируют частные аспекты функционирования сети, прежде всего вопросы подключения к ней через поставщиков, предоставления соответствующих линий связи и т.д.

Таким образом, наряду с неотрегулированностью некоторых аспектов функционирования и использования казахстанского сегмента сети Интернет возникают значительные сложности в процессе правоприменения. Полагаем целесообразным акцентировать внимание на следующем вопросе. Несмотря на то, что большинство граждан и организаций используют услуги связи и передачи данных, предоставляемые крупными сетевыми провайдерами официально и открыто, существует значительное количество организаций, предоставляющих такие услуги анонимно.

В основном к таким организациям относятся иностранные дата-центры, хостинг-компании и Интернет-провайдеры, официально предоставляющие услуги по анонимизации соединения (VPN, Proxy, Socks и др.), а также предоставляющие виртуальный выделенный сервер, оборудование и каналы связи. Отмечаем, что при таких условиях клиенты получают полную анонимность и фактическую безнаказанность в случае использования возможностей анонимности в противоправных целях. С учетом того, что данные организации выступают в роли информационных посредников, представляется целесообразным закрепить законодательно их ответственность за распространение незаконной информации в сети.

Таким образом, данные организации, иначе говоря, сетевые операторы, будут вынуждены обслуживать клиентов, преследующих исключительно законные цели. Данную норму представляется возможным ввести в предложенный ранее законопроект «О казахстанском сегменте информационно-телекоммуникационной сети Интернет». Полагаем, что затронутые проблемы позволяют утверждать, что угрозы кибербезопасности Республики Казахстан в значительной мере исходят из-за пределов Республики Казахстан, что побуждает к ускорению процесса формирования отечественной информационно-телекоммуникационной индустрии.

5. Противодействие киберпреступности должно быть возведено в ранг первоочередных задач правоохранительных органов, эффективности которой будут способствовать следующие факторы:

-необходимо организовать подразделения по борьбе с киберпреступностью, включающие в себя следственные и оперативные группы, функционирующие круглосуточно - 24/7, согласно рекомендациям Европейской конвенции о киберпреступности от 23.11.2001 г. (обеспечивается специализация борьбы, непосредственность и непрерывность процесса раскрытия и расследования преступлений). Введение в следственные подразделения органов уголовного преследования групп, специализирующихся на противодействии киберпреступлениям, обеспечит квалифицированное расследование преступлений данной категории (сегодня такая специализация как на центральном, так и на областных уровнях, отсутствует).На перспективу - объединение оперативных и следственных служб с определением четкой вертикальной подчиненности и специализации, в т.ч. по противодействию киберпреступности (существующая система сбора материалов подразделениями МВД РК, последующее процессуальное их закрепление следователями, находящимися в иной организационной структуре, не обладающими специальными познаниями в сфере информационных технологий, не отвечает современным требованиям борьбы с данными видами преступлений).

- необходимо пересмотреть и ввести особую систему подбора кадров в правоохранительных и специальных органах, а также экспертных подразделениях МЮ РК (оперативные сотрудники с техническим образованием). Полагаем возможным использовать положительный опыт зарубежных стран, привлекающих на должности оперативных работников и специалистов лиц, имеющих, как правило, техническое образование, с прохождением курсов юридической подготовки. На первоначальном этапе такое требование возможно установить к оперативным работникам.

- методическое обеспечение расследования. Активное использование методов имитации преступной деятельности и внедрения сотрудников правоохранительных органов, а также инициирование создания единой пра- вовой платформы на территории стран постсоветского пространства, содержащей опыт расследования киберпреступлений, сведения о преступниках, блокированных сайтах и т.д.

- надлежащее международное правовое сотрудничество. Положительное разрешение вопроса о присоединении Республики Казахстан к Европейской конвенции о киберпреступности позволит оперативно получать необходимые сведения и доказательства.

6.Так как информационные технологии, существующие на данный момент, позволяют как скрывать местоположение, так и использовать данные других, то следует предпринимать следующие шаги.

На национальном уровне:

-выступать и участвовать в разработке международной стратегии по противодействию киберугрозам и создании единых международно-правовых механизмов регулирования виртуального пространства;

-разработать проект Национальной Концепции Стратегии кибербезопасности государства, которая должна быть базирована на принципах и законах других государственных документов, которые бы рассматривали ее реализацию на различных национальных уровнях и сферах:

- общей целью и направлением Стратегии кибербезопасности является обеспечение виртуальной безопасности личности, организации и государства путем определения системы приоритетов, принципов и мер в области внутренней и внешней политики, в которой должны быть отражены: все составляющие киберпространства, при которых обеспечивается защита от максимально возможного числа угроз и воздействий с нежелательными последствиями;

- конкретными/частными направлениями стратегии необходимо определять стандарты сотрудничества субъектов информационного общества - личности, организаций и государства - в области обеспечения кибербезопасности;

-это нормы соблюдения баланса между установлением ответственности за несоблюдение требований КБ, с одной стороны, и введением избыточных ограничений - с другой;

- приоритетность рисков КБ в соответствии с вероятностями реализации киберугроз и размерами негативных последствий от инцидентов КБ;

- актуализация средств и методов обеспечения кибербезопасности в целях противостояния изменяющимся киберугрозам;

- выработать и внедрить многоуровневую институциональную систему кибербезопасности, которая бы включала:

- научно-аналитический уровень, который бы изучал риски кибербезопасности в соответствии с вероятностями реализации киберугроз и размерами негативных последствий; актуализировал средства и методы обеспечения кибербезопасности.

Так как проблема состоит в сложности классификации угроз, исходящих с территории государства и непосредственно от него. Вследствие данной тенденции необходимо подчеркнуть необходимость для любого государства выработать меры по идентификации киберугроз, а также их своевременного обнаружения, предотвращения, защиты, а также минимализации последствий;

- исполняющий уровень, который бы осуществлял координацию по двум направлениям - внутреннему (между национальными структурами, ответственными за выявление и противоборство киберугроз) и внешнему, когда координация осуществляется между национальными структурами и схожими иностранными региональными/международными учреждениями;

- наращивать мощности в информационной сфере по противоборству электронных атак.

Необходимо усилить меры внутриполитического характера по стимулированию развития технологической составляющей кибербезопасности для сохранения баланса сил и составления противовеса другим вероятностным «противникам» в области кибербезопасности;

-выступать, внедрять и реализовать региональное, международное сотрудничество в сфере кибербезопасности, отслеживания деятельности преступных, террористических групп и отдельных хакеров, действующих в киберпространстве;

- выступать и активно участвовать в развитии международного сотрудничества в области и структурах, направленных на выявление киберугроз, своевременно обнаруживать, предотвращать, защищать, а также минимизировать последствия.

На международном уровне:

-выработать и внедрить международное соглашение в сфере предотвращения и расследования киберагрессии;

-создать международный орган с региональными представительствами. Этот орган должен быть эквивалентом ООН в киберпространстве - КиберООН (далее - КООН), в нем должны быть несколько структур, к примеру: научно-аналитический уровень, исполняющий функции, которые должны быть те же, что и на национальном уровне, упомянутые нами выше.

Исполняющий уровень может быть, по нашему мнению, на международном, региональном и на национальном уровне.

Региональный уровень позволит, в случае киберагрессии, вовремя включиться в противодействие, национальный уровень позволит наравне с местными национальными представителями включать в расследование региональных и международных представителей КООН.

Также считаем, что деятельность КООН должна быть осуществлена 12 администраторами, выбираемым ежегодно из членов КООН, в отличие от ООН здесь не должно быть привилегированных членов, с правом на вето или постоянных.В случае киберагрессии КООН создаст комиссию для расследования из международных, региональных, национальных представителей.

Выводы комиссии с соответствующими доказательствами будут направляться в международный суд. Виновные понесут наказания в виде санкций и штрафов, чтобы возместить ущерб. Да, нынешний мир очень мобилен, он немыслим без киберпространства и информационных технологий, и эти сферы уязвимы; ответив на зло еще большим злом, мы порождаем хаос. Ключ к решению проблем - это уравновешенность, объективность, переговоры и соглашения, в которых все бы участвовали и уважали принятые решения. Выводы и рекомендации послужат укреплению безопасности стран и противодействию киберагрессиям во всем мире.

7. Учитывая важность рассматриваемых правоотношений, их специфику, заключающуюся в изменчивости и растущей динамике развития киберсреды, необходима разработка отдельного целевого законодательного акта, посвященного вопросам обеспечения кибербезопасности, в качестве и которого предлагается Концепция проекта Закона Республики Казахстан «Об информационной безопасности»

8. Информационная безопасность и кибербезопасность представляет собой одну из ключевых составных национальной безопасности и заключается в обеспечении стабильного состояния защищенности национальных интересов страны, представляющей собой сбалансированную систему интересов личности, общества и государства в информационной сфере от внутренних и внешних угроз. Данный вид безопасности приобретает особую значимость и актуальность в настоящий период перехода на новую ступень общественного развития и вхождения Республики Казахстан в мировое информационное пространство.

9. Необходимо предложить тезисы Законопроекта, которые станут стратегической основой, позволяющей гибко и своевременно реагировать на вызовы, обеспечить консолидацию разрозненных норм и требований, создать базу для разработки подзаконных нормативных правовых актов и в итоге осуществлять устойчивое развитие сферы кибербезопасности в Казахстане т.е. каким должен быть законодательный ответ на вызовы кибербезопасности и какие лучшие мировые практики могут быть рассмотрены и применены:

-первой и основополагающей является практика предварительной разработки стратегии в области кибербезопасности. Как видно на примере США, первоначальные разрозненные усилия разных федеральных агентств по обеспечению кибербезопасности не увенчались успехом, в результате политика в соответствующей сфере была коренным образом пересмотрена и принят План защиты национальной инфраструктуры, в том числе консолидирующий вопросы кибербезопасности. Стратегии каждой из исследованных стран предлагают глобальные, всеобъемлющие меры, необходимые, чтобы сделать киберпространство стабильной и безопасной платформой для экономической деятельности и повысить уровень безопасности населения и национальной безопасности. На основе таких стратегий разрабатывались адресные законы и подзаконные нормативные акты.

- второе - это создание четкой организационной структуры, которая распределяет обязанности между министерствами и ведомствами по различным аспектам кибербезопасности. Выглядящие первостепенными и важными организационные шаги, такие как усиление потенциала правоохранительных органов (включая ужесточение ответственности за правонарушения в кибер-среде) или создание команд немедленного реагирования на компьютерные инциденты (выше обозначенные как CERT), безусловно необходимы, однако, являются преждевременными и недостаточными. Вопросы кибербезопасности входят в зону ответственности многих государственных учреждений, а иногда создают перекрестные требования, права и обязанности. Для контроля над кибербезопасностью каждая из изученных стран создала объекты нового, высшего уровня при президенте или премьер-министре. По мере развития киберпространства и расширения сферы кибербезопасности, все четыре страны (за искл. РФ) в конечном счете создали центральный координационный орган. И в каждом случае, эти координационные органы привязаны к аппарату национальной безопасности, а не к экономическим, правоохранительным ведомствам или техническим операторам.

- третье - это проведение адекватной законопроектной работы. Закон (законы) о кибер-преступлениях, критических объектах/критической информационной инфраструктуре и защите данных имеют жизненно важное значение в целях обеспечения кибербезопасности. Учитывая несопоставимые пути применения инструментов кибербезопасности в разных секторах экономики, с различными требованиями и функциями, Законопроект не может и не должен быть всеобъемлющим. В силу разнородности аспектов применения требований о кибербезопасности и наличия большого количества уникальных факторов, нуждающихся в урегулировании и присущих только одному конкретному экономическому или социальному сектору, они должны быть урегулированы на уровне подзаконных нормативных актов, учитывающих соответствующую секторальную специфику.

10. Требуется усиление контроля соблюдения требований Политики информационной безопасности Национального Банка, утвержденной постановлением Совета Директоров Национального Банка Республики Казахстан от 28 апреля 2018 года № 75. Тенденции последнего времени показывают, что имеющиеся подходы в Национальном Банке недостаточны для адекватного реагирования на критические инциденты, связанные с обеспечением кибербезопасности ключевых информационных систем и бизнес-процессов.

На базе ОЮЛ «Ассоциация финансистов Казахстана» необходимо создавать рабочие группы по кибербезопасности не только для банков, но и для всего финансового сектора.

Необходимо рассмотреть вопросы стандартизации обеспечения кибербезопасности финансовых продуктов (услуг), при их создании, вводе в эксплуатацию и использовании.

Помимо потребителей и поставщиков финансовых услуг, координационных центров, важную роль должны играть ОЮЛ «Ассоциация финансистов Казахстана», операторы связи, провайдеры услуг, медиа-сообщество, образовательные институты, профессиональные сообщества и ассоциации в области кибербезопасности, а также поставщики программного и аппаратного обеспечения, которые будут оказывать поддержку Национальному Банку и органам власти, предоставляя в своих областях экспертное мнение по проводимым мероприятиям, а также оказывая содействие в реализации мер и контролей кибербезопасности.

Необходимо отметить важность взаимодействия с зарубежными центрами, которые обеспечивают кибербезопасность в финансовом секторе своих государств. Подобное сотрудничество позволит эффективнее бороться с источниками киберугроз за пределами Республики Казахстана.

Важно учитывать результаты, полученные на этапе профилактики (предотвращения), а также опыт уже обработанных инцидентов. Необходимо своевременно оценивать характер, масштабы и последствия инцидентов кибербезопасности, снижать результаты их воздействия, своевременно уведомлять внутренние и внешние заинтересованные стороны (например, государственные органы, а также сторонних поставщиков услуг и пользователей) и координировать совместные действия по реагированию.

Очень важно обеспечить продолжение операционной деятельности после инцидента при одновременном выполнении процедур восстановления, в том числе: устранения последствий инцидента; восстановления нормального состояния информационных систем и данных с подтверждением их нормального состояния; выявления и устранения уязвимостей, которые были использованы в рамках инцидента, в целях недопущения подобных инцидентов в будущем; обеспечения надлежащего информационного обмена внутри страны и за ее пределами. Использование технической информации, такой как индикаторы угроз или информация об уязвимостях, позволит организациям поддерживать свои системы защиты в актуальном состоянии и своевременно узнавать о новых методах и способах проведения атак, используемых киберпреступниками. Обмен информацией и знаниями между субъектами финансового и других секторов позволит обеспечить общее понимание того, как злоумышленники могут использовать уязвимости и организовать кибератаки. Повышение информированности и компетенции, как пользователей, так и обслуживающего персонала (повышение квалификации, обучение) помогут устранить риски и создать культуру безопасного создания и использования ИКТ в финансовом секторе. На этапе повышения осведомленности следует использовать опыт, полученный в ходе профилактики и реагирования, чтобы пользователи были ознакомлены с реальными рисками и эффективными методами их минимизации. Методы и содержание программ повышения осведомленности в максимально возможной степени необходимо адаптировать для различных целевых групп, в том числе для населения и финансовых субъектов.

11. Требует необходимость пересмотра всех применяемых подходов к обеспечению информационной безопасности и разработки национальной стратегии кибербезопасности с учетом мировой практики, к примеру, по аналогии и опыту государств-членов Евросоюза. Разработка национальных стандартов и методик в сфере информационной безопасности, включая гармонизацию с международными стандартами и техническими регламентами - также одна из приоритетных и актуальных задач для Республики Казахстан в сфере защиты информации

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

1. Постановление Правительства Республики Казахстан от 30 июня 2017 года № 407 «Об утверждении Концепции кибербезопасности ("Киберщит Казахстана")» // Официальный сайт информационно-правовой системы нормативно-правовых актов Республики Казахстан «Эдiлет» / http://adilet.zan.kz/rus/docs/P1700000407/info

2. Послание Президента Республики Казахстан Н. Назарбаева народу Казахстана. 10 января 2018 г. «Новые возможности развития в условиях четвертой промышленной революции» // Официальный сайт Президента Республики Казахстан «Эдiлет» / http://www.akorda.kz/ru/addresses/addresses_of_president/poslanie-prezidenta-respubliki-kazahstan-n-nazarbaeva-narodu-kazahstana-10-yanvarya-2018-g.

3. Глобальный индекс кибербезопасности (Global Cybersecurity Index) 2017 года // Официальный сайт информационно-правового журнала «Время» /

http://j-times.ru/rejting/globalnyj-indeks-kiberbezopasnosti-2017.html.

4. Постановление Правительства Республики Казахстан от 28 октября 2017 года № 676 «Об утверждении Плана мероприятий по реализации Концепции кибербезопасности («Киберщит Казахстана») до 2022 года» // ОфициальнЬІй ?айт ?нформационно-?равового ?ортала «Onlнne.?akon.kz» / https://online.zakon.kz/Document/?doc_id=37154346#pos=1;-136

5. В МОАП РК подвели первые итоги реализации «Киберщита Казахстана» // ОфициальнЬІй ?айт ?нформационно-?равового ?ортала «Onlнne.?akon.kz» / http://kaspex.kz/ru/news/866-v-moap-rk-podveli-pervye-itogi-realizatsii-kibershchita-kazakhstana.html

6. Казахмедов Т.Р. Потери мировой экономики от киберпреступлений // Материалы научного сообщества студентов XXI столетия. Экономические науки: сб. ст. по мат. XXXII междунар. студ. науч.-практ. Конф. - Тюмень, 2019. - № 5(32). - С. 88-97.

7. Опасные цифровые связи" - о важности кибербезопасности, Эксперт - Казахстан // ОфициальнЬІй ?айт Правительства Республики Казахстан / http://mdai.gov.kz/ru/news/opasnye-cifrovye-svyazi-o-vazhnosti-kiberbezopasnosti-ekspert-kazahstan

8. Гоцци Р. Краткая история интернет-времени // Метафоры в действии. - 2002. - №1 - С.47-54.

9. Караман М., Каталкая Х., Айбар С. Институциональная кибербезопасность с военной точки зрения // Международный журнал науки информационной безопасности, 2018. - № 5. - С. 69-77.

10.Касенова М.Б., Демидов О.В. Кибербезопасность и управление интернетом: Документы и материалы для российских регуляторов и экспертов. - М.: Статут, 2013. - 464 с.

11 Марков А.С. Руководящие указания по кибербезопасности в контексте ISO 27032 // Вопросы кибербезопасности. - 2014. №1. - С.28-35.

12. Згоба А.И. Кибербезопасность: угрозы, вызовы, решения // Вопросы кибербезопасности. - 2014. - №5. - С.30-38.

13. Бухарин В.В. Сравнительный анализ нормативной базы по обеспечению информационной безопасности в США и РФ (конец XX - начало XXI века) // Вестник Иркутского государственного технического университета. - 2016. - № 20. - С.101-108.

14. Кибер-стратегия Министерства обороны США от 17 апреля 2015 года / Отдел Кибер-Стратегии Обороны, Вашингтон, округ Колумбия, апрель 2015г.,стр.18. // ОфициальнЬІй ?айт ?нформационно-?равового ?ортала «Onlнne.?akon.kz»/publ/strategija_dejstvij_ministerstva_oborony_ssha_v_kiberprostranst.

15. Караман М., Каталкая Х., Айбар С. Институциональная кибербезопасность с военной точки зрения // Международный журнал науки информационной безопасности. - 2016. №1. - С.1-7.

16. Рохриг В. Кибербезопасность и киберзащита в Европейском Союзе // Обзор кибербезопасности. - 2014. - №2 - С.7-16.

17. РиаНовости: Громкие случаи кибератак и взломов в мире в 2000-2014 годах // ОфициальнЬІй ?айт ?нформационно-?равового ?ортала «РиаНовости» /ria.ru/spravka/2014 0814/1019983404.html.

18. Центр передового опыта по киберзащите НАТО // ОфициальнЬІй ?айт ?нформационно-?равового ?ортала НАТО / https://ccdcoe.org/cyber-definitions.html.

19. Бухарин В.В. Сравнительный анализ нормативной базы по обеспечению информационной безопасности в США и РФ (конец XX - начало XXI века) // Вестник Иркутского государственного технического университета. - 2016. - № 20. - С.101-108.

20.Казаковцев А.В. НАТО и кибербезопасность // Вестник Волгоградского государственного университета. - 2012. - №2. - С.109-114.

21. Центр передового опыта по киберзащите НАТО // Официальный сайт НАТО / https://ccdcoe.org/cyber-definitions.html

22. Постановление Правительства Республики Казахстан от 30 июня 2017 года № 407 «Об утверждении Концепции кибербезопасности ("Киберщит Казахстана")» // Официальный сайт информационно-правовой системы нормативно-правовых актов Республики Казахстан «Эдiлет» / http://adilet.zan.kz/rus/docs/P1700000407/info.

23. Бухарин В.В. Сравнительный анализ нормативной базы по обеспечению информационной безопасности в США и РФ (конец XX - начало XXI века) // Вестник Иркутского государственного технического университета. - 2016. - № 20. - С.101-108.

24. Взгляды на кибербезопасность. Интернет-безопасность. - Женева, 2018. - 322 с.

25.Алпеев А.С. Терминология безопасности: кибер- безопасность, информационная безопасность // Журнал Вопросы кибербезопасности. - Выпуск №5 (8), 2014. - С. 47-55.

26.Шевченко Е.С. Тактика производства следственных действий при расследовании киберпреступлений: Автореферат дисс. канд. юрид. наук. - М., 2016. - 29 с.

27. Кибербезопасность: на что глобальные компании потратят $76,9 млрд. IT GROUP DF, 2014. - http://www. delo.ua.

28.Кибербезопасность за год обошлась миру в 445 млрд. долларов // Интерфакс от 16.09.2015. // Официальный сайт информационно-правовой системы «Интернет - факт» / http://www.in- terfax.ru.

29. Кузнецов С. Кибербезопасность в 21 веке // Открытие системы СУБД, 2013. - №5. - С. 37-49.

30.Конвенция о киберпреступности. - Будапешт, 2001. - 81 с.

31.Джеральд Б.Ф. Теория интерсекциональности может сделать сотрудничество в области кибербезопасности реальным. - Нью Йорк, 2015. - 233 с.

32.Слово Политика, безопасность и международное право в киберпространстве. Австралийский центр кибербезопасности (UNSW). - Канберра, 2018. - 198 с.

33.Коэн А. Теория кибербезопасности Вилли Саттона. - Нью Йорк, 2015. - 337 с.

34. Рютер Н. Дилемма кибербезопасности. Факультет политических наук, Университет Дьюка, 2011. // Официальный сайт Университета Дьюка / http:www.dukespace.lib.duke.edu.

35. Салим Х. Кибербезопасность: системное мышление и системный подход к управлению рисками кибербезопасности // Официальный сайт Массачусетского технологического института / http:www.ic3.mit.edu.

36.Хансен Л., Ниссенбаум Е. Цифровая катастрофа, кибербезопасность и копенгагенская школа. Копенгаген: Университет Копенгагена // Ежеквартальные международные исследования, 2009. - № 53, С. 1155-1175.

37.Безкоровайный М.М., Татузов А.Л. Кибербезопасность - подходы к определению понятия // Журнал Вопросы кибербезопасности, 2014. - Выпуск №1 (2). - С. 22-27.

38. Кибер-стратегия Министерства обороны США от 17 апреля 2015 года // Официальный сайт Министерства обороны США / http://pentagonus.ru/publ/strategija_dejstvij_ministerstva_oborony_ssha_v_kiberprostranstve_2016/19-1-0-2728.

39. Казаковцев А.В. НАТО и кибербезопасность // Вестник Волгоградского государственного университета. - 2012. - №2. - С.109-114.

40.Барри Ч. Взгляд на национальные и международные проблемы кибербезопасности. - М., 2015. - 221 с.

41.Ельчанинова Н.Б. Проблемы правовой охраны интеллектуальной собственности в сети интернет // Общество: политика, экономика, право. - М., 2016. - № 12. - С. 11-15.

42.Казаковцев А.В. НАТО и кибербезопасность // Вестник Волгоградского государственного университета. - 2012. - №2. - С.109-114.

43. SecurityLab: Пентагон намерен расширить сотрудничество с частным секторов в борьбе к киберпреступностью. - М., 2012. - 179 с.

44.Громкие случаи кибератак и взломов в мире в 2000-2014 годах // Официальный сайт информационной программы «Риа Новости» / https://ria.ru/spravka/20140814/1019983404.html.

45. Во взломе сервера Демократической партии США сознался хакер-одиночки // Официальный сайт информационного канала BBC / http://www.bbc.com/russian/news/2016/06/160616_hackers_usa_democratic_party.

46.Самохина Н.Н. Феномен идеологии экстремизма и терроризма в сети интернет: Проблемы и пути их решения // Общество: политика, экономика, право. - 2016. - №10. - С. 18-23